e-book Kernel:

Kernel Cap1:

1 No principio havia somente o nada, somente um monte de bits perdidos.
2 O universo era sem forma e vazio; Então o Programador disse:
#include <ceus.h>
#include <terra.h>
3 A terra era sem interfaces e vazia; e havia bugs; e o Programador se movia entre os ponteiros livremente.
4 E disse o Programador:
haja_luz();
5 E viu o Programador que era bom. E separou a luz das trevas em funções distintas:
dia = luz();
noite = trevas();
6 Então o Programador compilou tudo:
# gcc mundo.c -o mundo

(…)

31 E viu o Programador tudo q tinha feito, e viu que era bom.

Kernel Cap2:

1 Assim toda a compilação terminou e o sistema foi rebootado.
2 E havendo o Programador terminado na versão 7 a obra que fizera, descansou nesta versão:
# halt

(…)

[]’s

by Leonardo Leone Costa Tolesano (Leoneware),
juntamente com Freds

Pimsleur Curso de Ingles – AUDIO

Descrição: Um dos melhores cursos de inglês que eu conheço (na real, o Pimsleur é um super curso, tem da maioria dos idiomas, pra maioria dos idiomas (Ex.: curso Chinês para Alemães, Russo para brasileiros, e por ai vai). Estes são os arquivos de áudio do curso. Espero que aproveitem, pois é bem raro.

Tamanho: 666 MB

Hospedagem: EasyShare

Links:

* Parte 1
* Parte 2
* Parte 3
* Parte 4
* Parte 5
* Parte 6
* Parte 7

[]’s

by Leonardo Leone Costa Tolesano (Leoneware)

Esse vídeo faz um comparativo entre o RDP, o ICA comum e o ICA+SpeedScreen. Você que é admin de rede vai curtir…. =)

[]´s

by Leonardo Leone Costa Tolesano (Leoneware)

Sempre que compramos um HD novo, pensamos que o espaço dele é incrível e que nos servirá “pra sempre”. E sempre ficamos surpresos quando lotamos ele… “Caramba, como foi que lotei 160GB ?? o_O”.

Isso é rotineiro: Procuramos arquivos velhos/pesados/inúteis e excluimos. Às vezes até formatamos.

Resolvi falar desse assunto e também sobre algumas ferramentas e dicas interessantes.

Meu HD tá cheio. O que será que está lotando meu HD ?

1 ) O SpaceMonger

O freeware Space Monger resolve esta questão facilmente. Trata-se de um programa que habilmente organiza em formas geométricas e coloridas uma unidade de disco (“C:\” no meu caso). Retângulos maiores indicam arquivos que ocupam um espaço maior no seu HD. Assim você encontra facilmente o que realmente pesa no seu HD… =D

Segue PrintScreen do dito cujo:

well… além disso, se vc clicar num arquivo, pode ter mais detalhes dele, editá-lo, excluí-lo, etc pela própria ferramenta.

Você pode baixá-lo gratuitamente AQUI. Ele não é instalável, ou seja, não é necessário ser administrador da máquina para poder utilizá-lo.

2 ) Verifique sua Lixeira.

Lixeira >> Propriedades.

Por default vem configurado a opção “Usar a mesma configuração para todas as unidades: “, comendo 10% do seu precioso espaço livre.
Se você possui um HD de 320GB, sua lixeira tem 32GB exclusivos (que NÃO aparecem em nenhuma unidade sua). Modifique a seu gosto.

Eu particularmente deixo marcado para “Não mover os arquivos para a ‘Lixeira’. Remover os arquivos imediatamente quando forem excluidos”. Porém deixo marcado a opção “Exibir caixa de diálogo de confimação de exclusão”.
Assim uma deleção acidental pode ser evitada simplesmente negando na caixa de confirmação, e eu “ganho” alguns GB de espaço em disco, =)

3 ) Verifique sua memória virtual.

Meu computador >> Propriedades >> Avançado >> Desempenho (Configurações) >> Avançado >> Memória Virtual (alterar).

Eu recomendo que você utilize 150% do tamanho da sua memória RAM aqui. Se esse valor ultrapassar 2 GB, deixe 2 GB, é o suficiente. Deixe o tamanho fixo (Tamanho inicial e final iguais).

4 ) Verifique o espaço reservado para Restaração de Sistema.

Meu computador >> Propriedades >> Restauração do Sistema.

Eu NÃO recomendo desativar essa opção, até porque esse recurso de vez em quando é uma mãe. Eu deixo reservado apenas 2 GB aqui. Isso garante restaurar as últimas 2 semanas com folga (tempo mais que suficiente pra eu perceber que preciso restaurar a máquina).

Conclusão

Analisando com o SpaceMonger, deletando/gravando as inutilidades, redimensionando as configurações do meu sistema de acordo com minha máquina e com meu perfil de uso, recuperei 13 GB do meu HD de 160 GB, o suficiente pra eu lotá-lo em uns 8 dias, AHUEhauehahehae.

[]’s

by Leonardo Leone Costa Tolesano (Leoneware)

Este falha faz com que você possa habilitar todos os recursos e funcionalidades do windows 2008 sem utilizar cracks (e sem aquela chatice de aviso de ativação). Funcionará Windows Update, Features, etc. Testei na versão Enterprise, e já foi testado no Standard também (muito provavelmente funciona na versão Datacenter).

OBS: Nas propriedades do computador, em Windows Activation, o aviso: You must activate today. Activate Windows now NÃO sumirá. Mas não haverá mais popups nem avisos na tela de inicialização.

Let’s vamos:

1 ) Instale normalmente e na tela de serial, deixe em branco e desmarque Ativar automaticamente o Windows quando estiver online;

2 ) Desabilite o serviço SL UI Notification e reinicie;

3 ) Navegue até System32. Procure o arquivo SLLUA.exe. Nas propriedades, em Advanced/Owner, mude o proprietário para o grupo Administrators. Dê permissão total para o grupo Administrators (ignore os alertas). Agora apague o arquivo SLLUA.exe;

4 ) Faça a mesma coisa do passo anterior para os arquivos SLUI.exe e SLUINotify.dll e reinicie.

5 ) Agora aperte esse botão no seu teclado e seja feliz:

by Leonardo Leone Costa Tolesano (Leoneware)

Well, esse assunto já está tão comum e rotineiro que resolvi falar sobre. Muitas pessoas me fazem perguntas parecidas a respeito dessa praga, então vamos lá:

Como o bichinho de orelha você contamina seu pen drive:

Você poe seu pendrive numa máquina num windows infectado (faculdade, trabalho, etc), aparece aquela tela do que fazer com ele, e você seleciona “Abrir”. Parabéns, seu pen drive agora tem vírus. =)

Se você utiliza seu pen drive regularmente em locais públicos (e possivelmente infectados), não há muito o que fazer: prevenção para não propagar esses vírus para mais computadores e fazer varredura periódica.

O que são/como agem: (a imensa maioria)

Assim como CDs/DVDs que executam algum programa quando abertos (tela de instalação de programas/apresentações/etc), é possível fazer o mesmo com pen drives (inclusive vírus). Isso é bem simples de implementar, basta inserir um arquivo de texto com nome autorun.inf com os parametros certos (é um arquivo de texto simples, se tiver curiosidade, veja mais AQUI). Como não há confirmação muito menos nenhum mecanismo de permissão de escrita em partições FAT desses aparelhos, é muito facil ser infectado.

OBS: Esse arquivo é comum em CDs e DVDs, então só porque hoje em dia há mau uso dele, não vá achar que todos seus CDs e DVDs com esse arquivo estão infectados…

A partir do momento que você dá duplo-clique para abrir seu pendrive, o windows em uso já se contaminou e contaminará “todos” os próximos pen drives inseridos.

Como agir para minimizar e se prevenir do problema:

Well, Sempre navegue pelos arquivos dos pendrives pelo “Windows Explorer”, e NUNCA abra seu pendrive.
Quando por seu pen drive e a janelinha de execução aparecer, FECHE-A. NÃO abra seu pendrive, NEM MESMO se for através de “Meu Computador” > “Pen drive” (duplo-clique), pois isso irá executar o vírus;

1 ) Abra “Meu Computador” ou outra pasta qualquer, clique no icone das pastas. Irá aparecer uma árvore de diretórios a esquerda da tela. Navegue por ela e não terá maiores problemas. (equivalente a clique com botão direito no pen drive >> “explorar”). SEMPRE utilize esta maneira e evitará 90% dos problemas;

2 ) Crie um arquivo no bloco de notas e salve-o (em branco mesmo) com o nome autorun.inf. Abaixo da seleção do nome, há “tipo de arquivo”, marque “Todos os arquivos”. Salve-o na raiz do seu pendrive. Vá nas propriedades deste arquivo, e marque-o como “somente leitura”. Essa dica já funciona há um bom tempo com este tipo de praga;

3 ) (Opcional – Ajuda bastante) Quando tiver acesso, desative a autoexecução de programas por parte de unidades removíveis: Vá em Iniciar >> Executar >> gpedit.msc [enter]. Irá abrir a janela “Diretivas de Grupo”. Abra “Configuração do Computador” >> “Modelos Administrativos” >> “Sistema”. Na “pasta” a direita, procure o item “Desativar AutoExecutar” e dê duplo clique sobre ele. Marque “Ativado”. Ainda nesta tela, na caixa “Desativar Executar automaticamente em” marque a opção “Todas as unidades”.

4 ) Se você “não é leigo”, (ué, mas se você não é, como pegou vírus de pendrive? xD) tente usar regularmente o software PenClean. Ele é útil e prático.

5 ) Bom, se seu pen drive for maior que 4GB e suportar formatação em NTFS, utilize-o. =D

UPDATE

6 ) Antes de “espetar” seu pendrive, abra o windows explorer. Insira seu pen drive e aperte e mantenha pressionado a tecla shift (esquerda) até seu pendrive ser reconhecido e constar na lista do Explorer. Essa atitude faz com que o autorun nao seja executado.

É isso que me lembro no momento. Qualquer dúvida é só perguntar aqui que respondo.

[]’s

by Leonardo Leone Costa Tolesano (Leoneware)

(Este post é uma continuação DESTE ARTIGO).

Tema: Locked Up (Akon)

Primeiramente gostaria de pedir desculpas aos meus poucos leitores pela demora. E a velha desculpa que usarei é “falta de tempo”. É piegas, eu sei, mas é real. Minhas sinceras desculpas. Tenho consciência de que esta série sobre Lockpicking ficou muito popular e é disparado a série de posts que mais recebem visitas por aqui.

Antes de voltar ao assunto principal, gostaria de disponibilizar o video que citei no artigo anterior, de autoria de PYRO1234321, ensinando como criar suas próprias ferramentas:

Agora podemos continuar.

Estrutura da Fechadura do TP(Telefone Público)

Existem alguns tipos de fechaduras e as principais atualmente são os modelos com chave-tetra e chave simples.
O modelos de chave tetra não será explicado pela necessidade de equipamentos um pouco mais sofisticado do que as minhas ferramentas feitas em casa com arame, mas o funcionamento é basicamente o mesmo só que são 2 segredos numa mesma chave.
A chave tetra são 4 chaves juntas em uma, mas na verdade são 2 segredos as outras 2 chaves são
cópias.

Estrutura do cadeado

Como já visto na parte teórica, o cadeado segue exatamente aquela imagem, mas ainda falta um detalhe. Como ele é um bloco, falta explicar o funcionamento mecânico para a abertura do mesmo.

Com muita boa vontade vocês serão capazes de entender o mecanismo do cadeado. Basicamente o sistema é composto de 2 peças e o cilindro. Atrás do cilindro são encontrados 2 pinos, mostrados pela lista pontilhada na vista frontal.
Duas peças estão em constante contato com estes pinos, são as peças 1 e 2, e estas peças prendem a travas da tranca metálica. A mola encaixada na peça 2 faz com que o sistema fique o tempo inteiro esticado até que o cilindro gire e as peças 1 e 2 sejam empurradas em direções opostas (vide vista frontal no giro) fazendo com que o sistema se comprima, abrindo a tranca.

Já que o intuito é fazer com que o sistema se comprima pra largar as travas como mostrado na vista lateral, porque não colocar algo pela própria tranca e tentar chegar na aba da trava? Este é o principio do chamado “padlock shim”.

Basta simplesmente encaixar a aba na entrada da tranca e empurrar. Obviamente o espaço não é grande, mas não é tão difícil.

Pinos de Segurança

Os pinos de segurança nada mais são do que pinos com algum formato especial visando dificultar o lockpicking, pelo menos os arrombamentos feitos por leigos.

Veja na figura abaixo o exemplo de funcionamento de um pino de segurança. Eles está prendendo o cilindro e ainda por cima deixando o arrombador pensar que está tendo ou que teve êxito com o relativo giro da ferramenta de toque.

Pino Padrão: Normalmente encontrado em fechaduras e cadeados e não possui qualquer formato especial para evitar o lockpicking. O arrombamento com pinos lisos é muito simples.

Pinos Superiores: Os pinos superiores normalmente não são muito complicados, e são encontrados em vários cadeados e fechaduras.

O importante é não deixar que a ferramenta de torque entre na ranhura, isso vai travar o cilindro e para reveter tal situação, você irá precisar voltar a ferramenta de torque um pouco até ouvir um estalo e torcer para que seja esse pino, ou então reinicar o arrombamento. Não há grande problemas no arrombamento manual.

Pinos serrilhados: São bastante complicados de se efetuar o pick manualmente. As ranhuras nos iludem achando que o pino fico preso direito, mas normalmente o limite do cilindro prende numa destas ranhuras e acaba por falhar toda a nossa tentativa. Alguns cadeados, como os americanos, possuem o serrilhado em todos os pinos, tanto nos de cima como nos de baixo. O uso de ferramentas elétricas para o arrombamento é recomendado.

Este é um dos pinos mais complicados de se posicionar, eles não apenas tem a ranhura atrás, perto do segundo pino, como também tem um serrilhado lateral e uma ponta especial, como podem ver na primeira imagem abaixo.

Isto permite que a chave gire o pino quando introduzida, posicionando-o da única maneira possível para o encaixe perfeito no orificio e na altura perfeita para o alinhamento.

Técnicas

Um método que funciona comigo é posicionar a ferramenta de torque, sem fazer muita força, isto poderia deformar o pino. Força suficiente apenas para tirar a folga da fechadura.
Pressionar todos os pinos pra cima com o “pick”, e quando eles retornarem é possível que fiquem presos e a tranca se abra, com esta técnica eu abro cadeados PAPAIZ CR 25 em cerca de 3 segs. ou menos.

Outra técnica é posicionar a ferramenta de toque da mesma maneira, e usar a ferramenta “pick” pra cima e pra baixo fazendo com que novamente os pinos fiquem presos e a tranca se abre.
Existem ferramentas elétrica que fazem este mesmo movimento, e você até pode fazer uma bem simples com esse motorzinho de carrinho elétrico com um pequeno peso no eixo, fora do equilíbrio, pra quando o motor girar a inércia forçar o conjunto a subir e descer. Como nessas escovas de cabelo que fazem massagem vibram…

Para aprender mais sobre isso, mandem-me um e-mail ou então procurem no eMule textos sobre lockpicking, eu (BackBone, autor do texto original) estou disponibilizando mais de uma dezena de textos pdf e vídeos.

Conclusão

O lockpicking é relativamente simples, mas muita prática é necessária. Espero ter ajudado.

Texto escrito por BackBone
Algumas imagens foram retiradas do texto sobre Lockpicking do MIT e coloridas por BackBone

by Leonardo Leone Costa Tolesano (Leoneware)

Bom, Honeypot nada mais é que um sistema (desde um software, um computador (real ou virtual)) com vulnerabilidades propositalmente expostas para que seja testado/atacado para futura análise. Também pode funcionar como uma armadilha para expôr atacantes.

Tipos e Níveis de Honeypots

- Tipos:
1 ) Honeypots de pesquisa: Somente para reunir informações sobre o atacante.
2 ) Honeypots para distração: Usado para distrair ou concentrar o foco dos atacantes.

- Níveis:
1 ) Simples: Utiliza serviços de rede falsos.
Ex.: (Listener TCP/UDP – Respostas Falsas)

$ nc -l -p 80 > /var/log/honeypot.log

2 ) Médio: Utiliza um ambiente falso. Cria uma ilusão de domínio da máquina. É mais interessante pois a partir desse nível é possível um estudo melhor das técnicas utilizadas pelo invasor/atacante.
3 ) Alto: Utiliza um S.O. com serviços comprometidos propositalmente. Não é perceptível ao atacante, pois é uma máquina como qualquer outra, com S.O. real e softwares reais. O estudo das técnicas utilizadas pelo invasor é mais completo e rico.

OBS: É necessário muita cautela em utilizar honeypots, pois uma máquina comprometida na rede pode ser utilizada como trampolim para acesso a sua rede real. Recomenda-se fortemente isolar honeypots.

Estou a disposição para possíveis dúvidas/acréscimo de conteúdo.

[]’s

Referências

Google.com in English
Mário Miranda em I-Secure.

Outros conceitos descritos neste blog:

- VPN;

by Leonardo Leone Costa Tolesano (Leoneware)